Специалисты ESET нашли в Google Play приложения, крадущие пароли из p2p-платформы Paxful

Специалисты вирусной лаборатории ESET обнаружили в маркете Google Play вредоносные приложения, специализирующиеся на краже данных аккаунтов Paxful и PayPal. Об этом сообщает издание РИА Новости.

По словам представителей ESET, опасные приложения действовали при помощи методов социальной инженерии. Первое вредоносное приложение Boost Views продвигалось в магазине Google Play под видом инструмента для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube и получать за это доход, либо же увеличить число просмотров собственного канала. Программу скачали около 100 тыс раз.

Для перевода накопленных средств на счет PayPal была предусмотрена специальная форма авторизации, где после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков. Для оплаты “услуги по увеличению трафика” YouTube-канала пользователю необходимо было вводить данные банковской карты, которые затем поступали в распоряжение разработчиков приложения.

Второе приложение под названием PaxVendor использовало популярность p2p-платформы Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций. После ввода учетных данных пользователю выдавалось сообщение об ошибке, а тем временем, операторы PaxVendor получали доступ в скомпрометированный аккаунт.

«После сообщения ESET вредоносные приложения были удалены с Google Play», — сообщили представители компании.

Ранее ForkLog сообщал о том, что, согласно исследованиям Kaspersky Lab, 75% вымогающих биткоины вирусов пишут русскоязычные хакеры.

Подписывайтесь на новости ForkLog в VK!